palestra realizada no 2º congreso iberoamericano de ciberseguridad industrial
DESCRIPTION
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial que foi realizado nos dias 26 e 27 de Maio na cidade de Bogotá, capital da Colômbia.TRANSCRIPT
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
1111oooo Relatório anual sobre incidentes de segurança em redes Relatório anual sobre incidentes de segurança em redes Relatório anual sobre incidentes de segurança em redes Relatório anual sobre incidentes de segurança em redes de automação brasileirasde automação brasileirasde automação brasileirasde automação brasileiras
II Congreso Iberoamericano de Ciberseguridad IndustrialMarcelo Branquinho, Maio de 2014
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ApresentaçãoApresentaçãoApresentaçãoApresentação
Marcelo Branquinho
• Engenheiro eletricista, com especialização em sistemas de computação
com MBA em gestão de negócios e membro da ISA Seção RIODJ, atualmente
é diretor da TI Safe Segurança da Informação onde também atua como chefe do
departamento de segurança para sistemas de automação industrial.
• Com larga experiência adquirida ao longo de mais de 15 anos de atuação na área,
coordenou o desenvolvimento da Formação de Analistas de Segurança de Automação,
sendo autor do livro “Segurança em Automação Industrial e SCADA”, lançado em 2014.
• Atualmente é integrante do comitê internacional que mantém a norma ANSI/ISA-99.
• Coordenador do CCI para o Brasil.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
TI Safe: Pioneira em Segurança SCADA no BrasilTI Safe: Pioneira em Segurança SCADA no BrasilTI Safe: Pioneira em Segurança SCADA no BrasilTI Safe: Pioneira em Segurança SCADA no Brasil
Escritórios:
• Rio de Janeiro
• São Paulo
• Salvador
VARs:
• Porto Alegre
• Brasília
• Goiânia
• Manaus
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Siga a TI Safe nas redes sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Agenda
• Introdução ao relatório• Dados quantitativos de incidentes de
segurança em redes de automação Brasileiras
• Malware: o principal vilão das redes de automação
• Treinamento e conscientização em Segurança SCADA
• Conclusão
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Introdução ao relatório
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Brasil, o próximo alvo para atacantes
• Cada vez mais sofisticados, os ataques cibernéticos são hoje capazes de paralisar setores inteiros da infraestrutura critica de um país.
• Os eventos internacionais que o Brasil sediará em breve, como a Copa do Mundo e as Olimpíadas, atraem a atenção do mundo e trazem riscos adicionais de invasões virtuais.
• Estariam as redes de automação das infraestruturas críticas brasileiras blindadas contra ataques cibernéticos?
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
A TI Safe SIKB
• O Brasil não possui uma fonte oficial de informações sobre incidentes de segurança em redes industriais e SCADA, o que gera uma lacuna importante no ciclo de proteção destas infraestruturas críticas.
• Sem dados estatísticos sobre incidentes, investimentos necessários na segurança de infraestruturas críticas não são realizados mantendo-as vulneráveis.
• O Relatório de incidentes de segurança é uma iniciativa pioneira da TI Safe no sentido de apresentar aos gestores brasileiros dados contundentes sobre incidentes de segurança em plantas de automação.
• Todos os dados utilizados para a elaboração relatório foram obtidos a partir de conteúdos de projetos executados pela TI Safe Segurança da Informação em seus clientes no Brasil e são extremamente confidenciais.
• A esta coletânea quantitativa de dados sobre incidentes de segurança em plantas industriais de nossos clientes, batizamos “TI Safe Security Incident Knowledge Base (SIKB)”.
• Nenhum nome de cliente, projeto, informação técnica ou financeira está disponível na TI Safe SIKB, que contém apenas dados quantitativos consolidados.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Dados quantitativos de incidentes de segurança em redes de automação Brasileiras
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Incidentes de segurança em industrias no Brasil
• Fonte: 1o Relatório Anual TI Safe sobre incidentes de segurança em redes de
automação brasileiras (ainda não divulgado)
• Incidentes computados de Setembro de 2008 a Abril de 2014
• Dados obtidos somente de clientes da TI Safe no Brasil
Incidentes # CasosMalware 27
Erro Humano 24
Falhas em dispositivos 15
Sabotagem 2
Outros - Não identificados 9
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
• Fonte: 1o Relatório Anual TI Safe sobre incidentes de segurança em redes de
automação brasileiras
• Incidentes computados de Setembro de 2008 a Abril de 2014
• Dados obtidos somente de clientes da TI Safe no Brasil
Incidentes de segurança em industrias no Brasil
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Malware: o principal vilão das redes de automação
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Malware – O principal vilão
• O DOWNAD, mais conhecido como
“Conficker”, dominou a contagem de
malware em plantas industriais no Brasil.
• Dos 27 casos documentados na SIKB,
14 foram de infecções do Conficker.
• Isso acontece porque plantas de
automação não são atualizadas com os
últimos patches, deixando-as expostos a
malwares como o Conficker.
• Além disso, boa parte das plantas
industriais brasileiras não possui política
de segurança adequada, antivírus e
medidas para controle de acesso à rede
de automação e proteção de portas USB.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Estudo de Caso em uma grande siderúrgica
• Malware e sua variante : Conficker Win32• Número de máquinas infectadas: toda a rede, mais de 30 computadores entre eles
servidores, estações de engenharia, estações de operação e gateway. “Não estou mencionando os problemas do complexo siderúrgico. Apenas relatei a Termelétrica. Houveram outras infecções nas demais unidades como Alto Forno, Sinter, Coqueria e Distribuição de Energia”.
• Existia anti-virus na planta, porém estava com as assinaturas desatualizadas .• Principais consequências da infecção: operação as cegas até o isolamento total do
problema. Entre 2 e 4 horas correndo risco.• Houve prejuízos financeiros quantificáveis? Não, mas tivemos que explicar o
ocorrido para o O.N.S.• Como foi o processo de desinfecção e quanto tempo l evou? A desinfecção para
retornar a operação segura 4 horas, mas no total levaram mais de 30 dias até podermos estabelecer todas as interfaces. A última interface estabelecida foi com a rede corporativa até obtermos total segurança da rede.
• Foi descoberta a origem da infecção? Não. Na época era difícil porque a planta estava em comissionamento e havia muitas interfaces trabalhando nessas redes.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Treinamento e conscientização em Segurança SCADA
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
A norma ANSI/ISA 99
• Norma elaborada pela ISA (The Instrumentation Systems and Automation Society) para estabelecer segurança da informação em redes industriais
• É um conjunto de boas práticas para minimizar o risco de redes de sistemas de controle sofrerem Cyber-ataques
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ANSI/ISAANSI/ISAANSI/ISAANSI/ISA----TR99.00.02TR99.00.02TR99.00.02TR99.00.02----2004200420042004: Estabelecendo um programa de segurança de sistemas de controle e automação industrial
Etapa 1
Etapa 2
Etapa 3
Elementgroup
Element
Relacionamento de categorias
Análise de RiscosIdentificação,
classificação e análise de riscos
Racional do Negócio
Endereçando riscos com o CSMSPolítica de Segurança,
organização e treinamento
Escopo do CSMS
Segurança Organizacional
Treinamento de segurança da
equipe
Plano de continuidade de
negócios
Políticas de segurança e
procedimentos
Contramedidas de segurança selecionadas
Segurança Pessoal
Segurança física e
ambiental
Segmentação da rede
Controle de acesso: gestão
de contas
Controle de Acesso:
autenticação
Implementação
Gestão do risco e implementação
Desenvolvimento de sistemas e manutenção
Informação e gestão de
documentos
Planejamento e resposta a incidentes
Monitorando e melhorando o CSMS
ComplianceRevisar, melhorar
e manter o CSMS
Elemento
*Cyber SecurityManagement System
Controle de Acesso:
autorização
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Formação em segurança de automação industrialFormação em segurança de automação industrialFormação em segurança de automação industrialFormação em segurança de automação industrial
• Baseada na norma ANSI/ISA-99
• Escopo:
• Introdução às redes Industriais e SCADA
• Infraestruturas Críticas e Cyber-terrorismo
• Normas para segurança em redes industriais
• Introdução à análise de riscos
• Análise de riscos em redes industriais
• Malware em redes industriais e ICS
• Desinfecção de redes industriais contaminadas por Malware
• Uso de firewalls e filtros na segurança de redes industriais
• Uso de Criptografia em redes industriais
• Segurança no acesso remoto à redes industriais
• Implementando o CSMS (ANSI/ISA-99) na prática
• Aulas ministradas nas instalações da TI Safe ou na empresa (mínimo de 10 alunos)
• Alunos recebem material didático em formato digital
• Formação com 20h de duração
• Instrutor membro da ISA Internacional e integrante do comitê da norma ANSI/ISA-99, com anos de experiência em segurança de automação industrial
• Objetiva formar profissionais de TI e TA:
� Apresenta, de forma teórica e prática, aplicações reais da segurança de acordo com o CSMS (Cyber Security Management System) preconizado pela norma ANSI/ISA-99
� Totalmente em português, adequada ao perfil do profissional de segurança requerido pelas empresas brasileiras
Próximas turmas no Brasil:• Rio de Janeiro: de 22 a 24 de Julho• Salvador: de 12 a 14 de Agosto• São Paulo: de 26 a 28 de Agosto
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Formação via ensino a distância (EAD)Formação via ensino a distância (EAD)Formação via ensino a distância (EAD)Formação via ensino a distância (EAD)
Matricule-se em www.tisafe.com/ead_fsai
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Certificação CASECertificação CASECertificação CASECertificação CASE
• Prova presencial com 60 perguntas de múltipla escolha em português.
• Tempo de prova: 90 minutos.
• As questões com pesos diferentes. Aluno será aprovado se acertar 70% do valor total dos pontos.
• Se aprovado o aluno receberá o certificado por e-mail e seu nome será incluído em listagem no site da TI Safe.
• Os certificados tem 2 anos (24 meses) de validade a partir da emissão.
• Guia de estudos, simulado e calendário disponíveis no website.
Matricule-se em www.tisafe.com/ead_case
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Livro “Segurança de Automação Industrial e SCADA”, 2014Livro “Segurança de Automação Industrial e SCADA”, 2014Livro “Segurança de Automação Industrial e SCADA”, 2014Livro “Segurança de Automação Industrial e SCADA”, 2014
Único livro sobre segurança SCADA escrito em portug uês no mundo
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
www.class2014.com.br
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Contato